আমি কীভাবে পলিসিকিটকে পাসওয়ার্ড চাইতে জিজ্ঞাসা করব?

বছরের পর বছর ধরে, আমার sudoersফাইলে নিম্নলিখিতগুলি ছিল :

scott   ALL=NOPASSWD: ALL

যারা জানেন না তাদের জন্য, এটি পাসওয়ার্ড জিজ্ঞাসা করা sudoএবং বন্ধুদের ( gksudoইত্যাদি) বাধা দেয় । যাইহোক, কয়েক বছর ধরে, আরও একবারে ব্যবহৃত জিনিসগুলি sudoপলিসিকিট ব্যবহারে স্যুইচ করা হয়েছিল।

আমি পলিসিকিটের সমতুল্য কনফিগারেশনটি সন্ধান করছি, এটি কখনই আমার পাসওয়ার্ডের জন্য জিজ্ঞাসা করবে না।

যারা আমার অনুরোধ পছন্দ করেন না তাদের জন্য আমাকে এটি বলতে দাও: আমি ডিফল্ট কনফিগারেশনের কারণগুলি বুঝতে পারি এবং সেগুলি যথাযথ। আমি যে কনফিগারেশনটি তৈরি করতে চাই তার মধ্যে অন্তর্ভুক্ত ঝুঁকিগুলিও আমি বুঝতে পারি। যাইহোক, আমি আমার সিস্টেমটি সেট আপ করতে চাই। যারা উপরের বিষয়গুলি পুরোপুরি বুঝতে পারে না তাদের উচিত নয় যে আমি চেষ্টা করছি attempt

আপনি ওয়াইল্ডকার্ডের সাহায্যে ক্রিয়াকলাপটি স্থির করে পলিসিকিট এবং সমস্ত পাসওয়ার্ড প্রম্পটগুলি দমন করতে পারেন।

অস্বীকৃতি: লগইন স্ক্রিন ব্যতীত অ্যাডমিন গ্রুপের প্রত্যেকের জন্য নিম্নলিখিত সমস্ত পাসওয়ার্ডকে বিশ্বব্যাপী অনুরোধ জানানো হবে। এটি অত্যন্ত বিপজ্জনক এবং এর বাস্তবায়ন কখনও করা উচিত নয় কারণ সম্ভাবনাগুলি আপনি আপনার সিস্টেমে নতুন করে শেষ করবেন !!

বলবেন না যে আপনাকে সতর্ক করা হয়নি!

দ্রষ্টব্য: আপনি যদি 12.04 বা তার পরে চলমান থাকেন তবে "সুডো" এর সাথে "প্রশাসক" কে বিকল্প দিন!

আপনার প্রকৃত ব্যবহারকারীর নামের সাথে "ব্যবহারকারীর নাম" প্রতিস্থাপন করুন:

usermod -aG admin username

রুটে স্যুইচ করুন:

sudo -i

একটি নতুন নীতি তৈরি করুন:

gedit /var/lib/polkit-1/localauthority/50-local.d/disable-passwords.pkla

নিম্নলিখিত যুক্ত করুন:

[Do anything you want]
Identity=unix-group:admin
Action=*
ResultActive=yes

সংরক্ষণ করুন এবং প্রস্থান. তারপরে এমন কিছু চেষ্টা করুন যা সাধারণত পাসওয়ার্ডের প্রয়োজন হয়। :)

দ্রষ্টব্য: আপনি নিজের .pkla ফাইলের নাম হিসাবে যা ব্যবহার করেন তা বিবেচ্য নয়। আপনি নিজের ইচ্ছামত যে কোনও নাম রাখতে পারেন।

এবং সর্বশেষে, পাসওয়ার্ডের অনুরোধ জানানোয় এটি কেবলমাত্র আপনার নীতি দরকার কারণ আবার, এটি বিশ্বব্যাপী এটি করে।

আপনি একটি .pkla তৈরি করতে পারেন, উভয়ই এক বা একক দম্পতি যা অ্যাকশন গ্রুপের উপর ভিত্তি করে তৈরি করা যায় তা আসলেই কিছু যায় আসে না।

/ Usr / share / polkit-1 / ক্রিয়ায় রেফারেন্সের জন্য, ক্রিয়াকলাপ আইডি পেতে আগ্রহী ব্যক্তিদের পাঠ্য সম্পাদক এ খুলুন।

একটি .pkla বা 2 হিসাবে আমি এগুলি রাখার সবচেয়ে ভাল জায়গাটি এখানে খুঁজে পেয়েছি এটি কোনও আপডেট থেকে সুরক্ষিত থাকবে

/var/lib/polkit-1/localauthority/50-local.d

সুতরাং উদাহরণস্বরূপ, এখানে আমার প্রধান এক, নাম দেওয়া প্যাকেজ-ম্যানেজার.পি.ক্ল্যা যদিও এটি কেবল প্যাকেজ পরিচালনা নীতিমালার চেয়ে কিছুটা বাড়িয়েছে

[Install package file]
Identity=unix-group:admin
Action=org.debian.apt.install-file;org.debian.apt.update-cache;org.debian.apt.install-or-remove-packages;org.debian.apt.upgrade-packages
ResultActive=yes

[Install package synaptic]
Identity=unix-group:admin
Action=com.ubuntu.pkexec.synaptic
ResultActive=yes

[Change add repo]
Identity=unix-group:admin
Action=com.ubuntu.softwareproperties.applychanges;org.debian.apt.change-repository
ResultActive=yes

[usbcreator format]
Identity=unix-group:admin
Action=com.ubuntu.usbcreator.format
ResultActive=yes

[Install bootloader]
Identity=unix-group:admin
Action=com.ubuntu.usbcreator.bootloader
ResultActive=yes

[Add users]
Identity=unix-group:admin
Action=org.freedesktop.accounts.user-administration
ResultActive=yes

নোট করুন যে 12.04- এ শুরু করে "প্রশাসক" ব্যবহারকারীর জন্য ব্যবহৃত গ্রুপটি সুডোতে পরিবর্তন করা উচিত, অর্থাত্‍।

Identity=unix-group:sudo

এছাড়াও নোট করুন যে ক্রিয়াগুলি প্রতি বিভাগে একসাথে স্ট্রং করা যেতে পারে, কোনও স্থান নেই, একটি ব্যবহার করুন; আইডি এর মধ্যে

একটি বিকল্প, আপনি যদি জানেন যে আপনি কী করছেন, তা হ'ল পলিসি কিটটি সম্পূর্ণরূপে অক্ষম করা।

sudo apt-get remove libpolkit-agent-1-0